Defaults.Exposed › Configurazione › DMARC

Come configurare il DMARC su Namecheap

Aggiungi un record DMARC su Namecheap per dire ai provider di posta cosa fare con le email che non superano i controlli.

Perché è importante per la tua attività

Il DMARC lega insieme SPF e DKIM e aggiunge l’istruzione che manca: cosa deve fare il provider di posta del destinatario quando un’email che dichiara di provenire da te non supera i controlli? Senza DMARC, ogni provider tira a indovinare. Con il DMARC, decidi tu — e puoi chiedere di ricevere report che mostrano chi sta inviando posta a tuo nome.

In parole semplici: il DMARC è ciò che davvero impedisce ai truffatori di falsificare il tuo dominio per ingannare clienti o collaboratori. È la regola che si appoggia alle serrature fornite da SPF e DKIM — gratuita, e ben spesa per i pochi minuti che richiede.

Configura prima SPF e DKIM

Il DMARC funziona controllando i risultati di SPF e DKIM. Se non li hai ancora impostati, fallo prima: una regola DMARC senza nulla sotto non ha nulla da far rispettare.

Verifica che sia Namecheap a gestire il tuo DNS

Come per qualsiasi record DNS, questo funziona solo se è Namecheap a rispondere al DNS per il tuo dominio. In Namecheap, apri Domain List → Manage e controlla la sezione Nameservers. Se mostra Namecheap BasicDNS / PremiumDNS, prosegui. Se punta altrove, aggiungi il record DMARC presso il provider che effettivamente gestisce il tuo DNS.

Passo per passo su Namecheap

1. Accedi a Namecheap e apri la tua Domain List.
2. Fai clic su Manage accanto al dominio.
3. Vai alle impostazioni DNS (cerca DNS / Records / Advanced DNS).
4. Scegli Add New Record e seleziona TXT Record.
5. Nel campo Host, inserisci esattamente: _dmarc Non digitare il nome del dominio dopo — Namecheap lo aggiunge automaticamente.
6. Nel campo Value (Valore), inizia con cautela usando una regola di solo monitoraggio: v=DMARC1; p=none; rua=mailto:[email protected] Sostituisci l’indirizzo con una casella che leggi davvero. Così chiedi ai provider di inviarti report riepilogativi senza ancora cambiare il trattamento della posta.
7. Lascia TTL su Automatic.
8. Salva il record.

Scegliere la tua regola (la parte p=)

• p=none — solo monitoraggio. Nulla viene bloccato; ricevi soltanto i report. Inizia da qui.
• p=quarantine — invia la posta che non supera i controlli nello spam/posta indesiderata.
• p=reject — rifiuta del tutto la posta che non supera i controlli (la protezione più forte).

Usa p=none per qualche settimana, leggi i report per confermare che tutta la tua posta legittima passa, poi sali a quarantine e infine a reject. Passare subito a reject prima di aver letto i report rischia di bloccare le tue stesse email genuine.

Errori comuni su Namecheap

• L’host è _dmarc, con il trattino basso. Un errore frequente è ometterlo, oppure digitare _dmarc.yourdomain.com — su Namecheap inserisci solo _dmarc. Il trattino basso iniziale è obbligatorio; non toglierlo.
• Non aggiungere virgolette tue. Incolla il valore semplice che inizia con v=DMARC1;. Namecheap gestisce da sé le virgolette; i segni " aggiunti a mano possono rompere il record.
• Un solo record DMARC. Come per SPF, deve esistere un unico record TXT DMARC. Se ne esiste uno, modificalo invece di aggiungerne un secondo.
• Usa una casella di reporting reale. L’indirizzo dopo rua=mailto: deve essere uno che controlli davvero, altrimenti i report vanno sprecati. Può essere sullo stesso dominio o su uno diverso.
• Dai tempo. Le modifiche al DNS possono richiedere da qualche minuto fino a un paio d’ore per avere effetto.

Verifica che abbia funzionato

Una volta salvato e propagato, esegui il controllo gratuito su questo sito. Ti dirà in parole semplici se il tuo record DMARC è presente e quale regola hai impostato.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.